Alexey

Можно создать задачу по смене сервера администрирования, но лучше протестировать на 1-2 клиентах. https://support.kaspersky.ru/9304#:~:text=%D0%9F%D0%B5%D1%80%D0%B5%D0%B9%D0%B4%D0%B8%D1%82%D0%B5%20%D0%B2%20%D0%97%D0%B0%D0%B4%D0%B0%D1%87%D0%B8%20%D0%B8%20%D0%BD%D0%B0%D0%B6%D0%BC%D0%B8%D1%82%D0%B5,%2D%20%D0%B8%D0%BB%D0%B8%20DNS%2D%D0%B8%D0%BC%D1%8F%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0. Если старый сервер уже недоступен: https://support.kaspersky.com/KSC/SP3/ru-RU/3911.htm

Я думаю нужно искать по списку среди общих прав для пользователей, но конкретного пункта не скажу https://support.kaspersky.com/KSC/11/ru-RU/172173.htm

Привет. Возможно есть какой то нюанс работы пробной подписки и переход на рабочую лицензию. С ходу вот не вспомню, но СА думаю точно ответят. Если есть KSC можно попробовать распространить ключ на клиенты отдельной задачей, а не локальнойhttps://support.kaspersky.com/KSC/SP3/ru-RU/3617.htm

Обрати внимание на нерабочем: Сертификат Сервера администрирования: не установлен не факт что в этом конечно дело но надо проверить.

Привет, сделай проверку от клиента к серверу с помощью klnagchk, можно даже сравнить с тем где все нормально. https://support.kaspersky.ru/9292#block2

Try to check that you are ownew of kaspersky database and have “see server state” (or something like this).

https://help.kaspersky.com/KSC/11/ru-RU/177033.htm in doc it says: user local admin credensials of pc, where ksc is. You also can try to modify biuld in KSC groups of security and test it.

Возможно версия vmware esxi не соответствует версии продукта, или не хватает прав для развертывания? https://docs.s.kaspersky-labs.com/russian/ksvla4.0_implguideru.pdf документация по 4.0

Спасибо за ответ, действительно так возможно, но крайне не удобно когда нужно это сделать группе пользователей, поэтому интересовало именно централизованное решение через сервер администрирования KSC. А какие проблемы централизованного управления? Создай отдельную группу управления с хостами твоей группы пользователей, и на нее распространи политику с необходимыми тебе настройками; Либо создай тег на устройства (от инфраструкруры зависит) и распространи на тегированные устройства отдельную политику с настройками сетевого экрана; Либо профилями политик: создай в AD отдельную группу (не помню пользователей или ПК - можно проверить) и распространи только на эту группу безопасности Active Directory политику с настройками сетевого экрана. Это будет являться централизованным решением в KSC, надо добавил хост в группу, или надо, добавил юзера (или ПК) в группу и на него распространяется политика

I think you should disable your “lock” on your first screen to allow users change policy settings.

Я к другому - может быть проще профилем политики или тегом с отдельной политикой для нужных устройств отключить защиту и без проблем просматривать видео если ничего не поможет. На все остальные устройства политика будет по прежнему распространяться с включенными “Защита от веб-угроз” и “Веб-Контроль”.

Привет, конкретно по твоей проблеме решения не скажу но! У меня была похожая ситуация с веб-сайтами без сертификатов (внутренние). Тоесть касперски в любом случае ругался на отсутствующий сертификат и недоверенный сайт хотя это были внутренние сервисы. По итогу можно: тегом или профилем политик создать политику где выключен “Защита от веб-угроз” или “Веб-Контроль” для тех устройств, которым нужно смотреть видео. Мне такой вариант подошел. Такой вот обход, возможно кто то еще на форуме или касперский подскажет другие варианты и почему у тебя это не работает.

Ответы на поставленные вопросы: Обязательно перед обновлением KSC проконсультироваться и задать вопросы в CA, для понимания процесса обновления; При обновлении KSC установленная компонента Kaspersky Security для виртуальных сред установлена (сохранена не будет), соответственно все данные из нее с настройками будут потеряны. Чтобы избежать данной ситуации ДО обновления KSC необходимо удалить компоненту из “установка и удаление программ” с опцией “сохранить конфигурацию”. Это важно, если этого не сделать данные сохранены не будут; Обновить KSC, проверить состояние и установить компоненту для виртуальных сред, все данные будут восстановлены из ранее сделанного бэкапа на этапе 2; Проверить состояние работы SVM.

Я не понимаю что значит после начала установки на компьютерах они неактивные. Служба агента до установки работает в services? Ты выполняешь задачу установки на хосте и служба стопится агента или что? И галочка если стоит то увидев что агент уже поставлен установка будет пропущена и сразу перейдет на следующий этап, что возможно у тебя и происходит. Но я все равно не до конца понимаю. Так же не помню к сожалению будет ли галка влиять если в задачу пихнуть новый агент KES. Если ты на том же этапе и никуда не продвинулся, я бы снял галку и попробовал.

Привет. “компьютер сразу переходит в список завершенных установок” - а после этого что в KSC с ними происходит? Если они управляемые, зеленые и в панели отображаются установленный KES и агент - то все нормально. Так же можно на самом хосте проверить поставился агент+KES или нет. Так же проверить версию плагина управления на KSC с той что ты ставишь на конечное устройство. У меня при обновлении тоже периодами возникают проблемы, было и как у тебя. Решалось как правило либо повторной установкой, либо полным удалением агента и KES и установкой заново, либо установкой отдельно агента, отдельно KES разными задачами. У тебя случаем не стоит в задаче галочка на “не устанавливать ПО если оно уже установлено”??